Ustawienia zgodności urządzeń dla systemu iOS/iPadOS w Intune

W tym artykule wymieniono i opisano różne ustawienia zgodności, które można skonfigurować na urządzeniach z systemem iOS/iPadOS w Intune. W ramach rozwiązania do zarządzania urządzeniami przenośnymi (MDM) użyj tych ustawień, aby wymagać wiadomości e-mail, oznaczyć urządzenia z odblokowanym dostępem do konta root (zdjęte z więzienia) jako niezgodne, ustawić dozwolony poziom zagrożenia, ustawić wygaśnięcie haseł i nie tylko.

Ta funkcja ma zastosowanie do:

• iOS/iPadOS

Jako administrator Intune użyj tych ustawień zgodności, aby chronić zasoby organizacji.

Przed rozpoczęciem

• Aby dowiedzieć się więcej na temat zasad zgodności i ich działania, zobacz Wprowadzenie do zgodności urządzeń.
• Aby utworzyć zasady zgodności urządzeń z systemem iOS/iPadOS, zobacz Tworzenie zasad zgodności w Microsoft Intune. W obszarze Platforma wybierz pozycję iOS/iPadOS.

Poczta e-mail

• Nie można skonfigurować poczty e-mail na urządzeniu

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Wymagaj — wymagane jest zarządzane konto e-mail. Jeśli użytkownik ma już konto e-mail na urządzeniu, należy usunąć konto e-mail, aby Intune mógł je poprawnie skonfigurować. Jeśli na urządzeniu nie istnieje żadne konto e-mail, użytkownik powinien skontaktować się z administratorem IT w celu skonfigurowania zarządzanego konta e-mail.

  Urządzenie jest uznawane za niezgodne w następujących sytuacjach:

  • Profil poczty e-mail jest przypisywany do innej grupy użytkowników niż grupa użytkowników objęta zasadami zgodności.
  • Użytkownik skonfigurował już na urządzeniu konto e-mail zgodne z profilem Intune poczty e-mail wdrożonym na urządzeniu. Intune nie może zastąpić profilu skonfigurowanego przez użytkownika i Intune nie może nim zarządzać. Aby zachować zgodność, użytkownik końcowy musi usunąć istniejące ustawienia poczty e-mail. Następnie Intune może zainstalować zarządzany profil poczty e-mail.

Aby uzyskać szczegółowe informacje o profilach poczty e-mail, zobacz konfigurowanie dostępu do poczty e-mail organizacji przy użyciu profilów poczty e-mail z Intune.

Kondycja urządzenia

• Urządzenia ze zdjętymi zabezpieczeniami systemu
  Obsługiwane w systemie iOS 8.0 lub nowszym

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Blokuj — oznaczanie urządzeń z odblokowanym dostępem do konta root (zdjętych z więzienia) jako niezgodnych.

• Wymagaj, aby urządzenie było na poziomie zagrożenia urządzenia lub na jego poziomie
  Obsługiwane w systemie iOS 8.0 lub nowszym

  To ustawienie służy do oceny ryzyka jako warunku zgodności. Wybierz dozwolony poziom zagrożenia:

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Zabezpieczone — ta opcja jest najbezpieczniejsza i oznacza, że urządzenie nie może mieć żadnych zagrożeń. urządzenie z dowolnym poziomem zagrożeń jest oceniane jako niezgodne.
  • Niski — urządzenie jest oceniane jako zgodne, jeśli występują tylko zagrożenia niskiego poziomu. Jakiekolwiek zagrożenia wyższego poziomu spowodują, że urządzenie będzie miało status urządzenia niezgodnego.
  • Średni — urządzenie jest oceniane jako zgodne, jeśli zagrożenia występujące na urządzeniu są na niskim lub średnim poziomie. Urządzenie, które ma zagrożenie wysokiego poziomu, jest uważane za niezgodne.
  • Wysoki — ta opcja jest najmniej bezpieczna, ponieważ zezwala na wszystkie poziomy zagrożeń. Może to być przydatne w przypadku korzystania z tego rozwiązania tylko do celów raportowania.

Właściwości urządzenia

Wersja systemu operacyjnego

• Minimalna wersja systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Urządzenie, które nie spełnia wymagań dotyczących minimalnej wersji systemu operacyjnego, jest uznawane za niezgodne. Użytkownik może wyświetlić link z informacjami na temat uaktualniania i wybrać opcję uaktualnienia urządzenia. Następnie mogą uzyskiwać dostęp do zasobów organizacji.

• Maksymalna wersja systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Gdy urządzenie używa wersji systemu operacyjnego nowszej niż wersja w regule, dostęp do zasobów organizacji jest blokowany. Użytkownik końcowy jest proszony o kontakt z administratorem IT. Urządzenie nie może uzyskać dostępu do zasobów organizacji do momentu zmiany reguły zezwalającej na wersję systemu operacyjnego.

• Minimalna wersja kompilacji systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Gdy firma Apple publikuje aktualizacje zabezpieczeń, numer kompilacji jest zwykle aktualizowany, a nie wersja systemu operacyjnego. Ta funkcja umożliwia określenie minimalnego dozwolonego numeru kompilacji na urządzeniu. W przypadku aktualizacji szybkiego reagowania na zabezpieczenia firmy Apple wprowadź dodatkową wersję kompilacji, taką jak 20E772520a.

• Maksymalna wersja kompilacji systemu operacyjnego
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Gdy firma Apple publikuje aktualizacje zabezpieczeń, numer kompilacji jest zwykle aktualizowany, a nie wersja systemu operacyjnego. Użyj tej funkcji, aby wprowadzić maksymalny dozwolony numer kompilacji na urządzeniu. W przypadku aktualizacji szybkiego reagowania na zabezpieczenia firmy Apple wprowadź dodatkową wersję kompilacji, taką jak 20E772520a.

Ochrona punktu końcowego w usłudze Microsoft Defender

• Wymagaj, aby urządzenie było na poziomie lub poniżej oceny ryzyka maszyny

  Wybierz maksymalną dozwoloną ocenę ryzyka maszyny dla urządzeń ocenianych przez Ochrona punktu końcowego w usłudze Microsoft Defender. Urządzenia, które przekraczają ten wynik, są oznaczone jako niezgodne.

  • Nie skonfigurowano (wartość domyślna)
  • Jasny
  • Niski
  • Średnie
  • High (Wysoki)

Zabezpieczenia systemu

Password (hasło)

Uwaga

Po zastosowaniu zasad zgodności lub konfiguracji do urządzenia z systemem iOS/iPadOS użytkownicy będą monitować o ustawienie kodu dostępu co 15 minut. Użytkownicy są stale monitowane do momentu ustawienia kodu dostępu. Po ustawieniu kodu dostępu dla urządzenia z systemem iOS/iPadOS proces szyfrowania jest uruchamiany automatycznie. Urządzenie pozostaje zaszyfrowane do momentu wyłączenia kodu dostępu.

• Wymagaj hasła do odblokowania urządzeń przenośnych

  • Nie skonfigurowano (ustawienie domyślne) — to ustawienie nie jest oceniane pod kątem zgodności lub niezgodności.
  • Wymagaj — użytkownicy muszą wprowadzić hasło, aby mogli uzyskać dostęp do swojego urządzenia. Urządzenia z systemem iOS/iPadOS, które używają hasła, są szyfrowane.

• Proste hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  • Nie skonfigurowano (ustawienie domyślne) — użytkownicy mogą tworzyć proste hasła, takie jak 1234 lub 1111.
  • Blokuj — użytkownicy nie mogą tworzyć prostych haseł, takich jak 1234 lub 1111.

• Minimalna długość hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wprowadź minimalną liczbę cyfr lub znaków, które musi zawierać hasło.

• Wymagany typ hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Określ, czy hasło powinno zawierać tylko znaki liczbowe lub czy powinna istnieć kombinacja liczb i innych znaków (alfanumeryczne).

• Liczba znaków innych niż alfanumeryczne w haśle
  Wprowadź minimalną liczbę znaków specjalnych, takich jak &, #, %, !i tak dalej, które muszą znajdować się w haśle.

  Ustawienie wyższej liczby wymaga od użytkownika utworzenia hasła, które jest bardziej złożone.

• Maksymalna liczba minut po zablokowaniu ekranu przed wymaganiem hasła
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Określ, jak szybko po zablokowaniu ekranu użytkownik musi wprowadzić hasło, aby uzyskać dostęp do urządzenia. Opcje obejmują wartość domyślną Nieskonfigurowane, Natychmiast i od 1 minuty do 4 godzin.

• Maksymalna liczba minut braku aktywności do momentu zablokowania ekranu
  Wprowadź czas bezczynności, zanim urządzenie zablokuje ekran. Opcje obejmują wartość domyślną Nieskonfigurowane, Natychmiast i od 1 minuty do 15 minut.

• Wygaśnięcie hasła (dni)
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wybierz liczbę dni przed wygaśnięciem hasła i musisz utworzyć nowe.

• Liczba poprzednich haseł, aby zapobiec ponownemu użyciu
  Obsługiwane w systemie iOS 8.0 lub nowszym

  Wprowadź liczbę wcześniej używanych haseł, których nie można użyć.

Zabezpieczenia urządzenia

• Aplikacje z ograniczeniami
  Aplikacje można ograniczyć, dodając ich identyfikatory pakietów do zasad. Jeśli na urządzeniu zainstalowano aplikację, urządzenie jest oznaczone jako niezgodne.

  • Nazwa aplikacji — wprowadź przyjazną dla użytkownika nazwę, aby ułatwić zidentyfikowanie identyfikatora pakietu.

  • Identyfikator pakietu aplikacji — wprowadź unikatowy identyfikator pakietu przypisany przez dostawcę aplikacji.

    Aby uzyskać identyfikator pakietu aplikacji:

    • Witryna internetowa firmy Apple zawiera listę wbudowanych aplikacji firmy Apple.
    • W przypadku aplikacji dodanych do Intune możesz użyć centrum administracyjnego Intune.
    • Aby zapoznać się z przykładami, przejdź do pozycji Identyfikatory pakietów dla wbudowanych aplikacji systemu iOS/iPadOS.

  Uwaga

  Ustawienie Aplikacje z ograniczeniami ma zastosowanie do niezarządzanych aplikacji zainstalowanych poza kontekstem zarządzania.

Następne kroki

• Dodaj akcje dla niezgodnych urządzeń i użyj tagów zakresu do filtrowania zasad.
• Monitorowanie zasad zgodności.
• Zobacz ustawienia zasad zgodności dla urządzeń z systemem macOS .